Mobiele Harry Potter-game verzamelde te veel locatiedata door bug

Ontwikkelaar Niantic, maker van de mobiele games Pokémon GO en Harry Potter: Wizards Unite, verzamelde ook locatiedata van mensen als zij het spel niet speelden. Dat blijkt uit onderzoek van Kotaku.

In het spel Harry Potter: Wizards Unite werd tot drie keer per minuut de locatie van spelers opgehaald, terwijl zij de app niet open hadden staan. Dat is bijna twee keer zo vaak als in Pokémon GO. Kotaku analyseerde 25.000 locatiegegevens die door tien spelers werden gedeeld.

Niantic laat in een verklaring weten dat het veelvuldig verzamelen van data werd veroorzaakt door een bug in de Android-versie van Harry Potter: Wizards Unite. Normaal gesproken moet het niet mogelijk zijn om locatiegegevens te verzamelen als de app niet in gebruik is. Het probleem is inmiddels opgelost, meldt de ontwikkelaar.

Bij gebruik van Harry Potter: Wizards Unite en Pokémon GO kon tot dertien keer per minuut data worden gedeeld. Hierdoor zou Niantic of een kwaadwillende derde partij gebruikersgedrag en vaak bezochte locaties kunnen bijhouden. Of dat ook is gebeurd, is niet bekend.

Niantic eerder in opspraak wegens privacyschending
Het is niet voor het eerst dat Niantic in opspraak komt vanwege privacykwesties. De ontwikkelaar kreeg in 2016 via Pokémon GO volledige toegang tot een Google-account als gebruikers Google gebruikten om in te loggen op een iOS-apparaat. Ook die bug werd door Niantic aangepast.

Harry Potter: Wizards Unite en Pokémon GO zijn spellen die in de echte wereld worden gespeeld. Spelers gaan buiten op zoek naar vijanden en monsters om te verslaan of om te vangen. Hierbij kan via de telefooncamera gebruik worden gemaakt van augmented reality om virtuele personages in de omgeving te plaatsen.